Está en la página 1de 61

MikroTik RouterOS - Wireless

Conceptos basicos inalambricos en Elaces punto a punto, Puntos de Acceso Independientes y sistemas wireless

Configuracion Basica
Mode Modo de operacion Station un cliente Ap-bridge punto de acceso Bridge AP para 1 cliente SSID usado para separar redes inalambricas Band modo en que el cliente y el ap deben operar Frequency Frecuencia de operacion del AP

Wireless Scan

Laboratorio
Restaure su configuracion (pagina 80)

Configure en RADIO NAME XY_<nombre> donde XY es tu numero


Checa la red usando ping
Desde ruteador: Tool -> Ping -> 10.1.1.254

Abre la herramienta scan y presiona starty checa la red Cierra SCAN y vuelve a checar la red con ping
4

Manejo del trafico de los clientes


default-AP-tx-rate -

Limita lo que cada cliente puede recibir.


default-client-tx-rate Limita lo que cada cliente puede transmitir.
(Trabaja solamente con clientes Mikrotik!!!)

Manejo de interconexion
default-forwarding Habilita comunicacion entre los clientes conectados a un AP default-authentication Habilita al AP a registrar a los clientes aun no esten en el Access-list, si esta seteado en un cliente, permite asociarse a un AP que no estuviera listado en el connect list

Access List

Puedes configurar parametros para cada cliente particular, estos parametros son mandatorios sobre los generales
7

Connect List

Puedes permitir o negar a clientes conectarse a especificos AP's (usado para enlaces wds tambien)
8

Tabla de registro

Escoge tu AP de Laboratorio
El instructor habilitara un segundo AP con el mismo SSID pero el radio se llamara CURSO_MK2 Verifica que estas conectado al segundo AP
Usa scan para ver la mac address del AP
Usa la tabla de registro para ver a donde estas conectado Usa connect-list para asegurar que estas conectado a donde debes. Pasa de un AP a otro con el connect-list
10

Wireless Standards
IEEE 802.11b
2.4ghz-b - 11Mbps

Band 2.4ghz-b/g - 11Mbps,

Frequency: 2412-2472MHz

IEEE 802.11g
2.4ghz-b/g - 54Mbps

Band 2.4ghz-only-g - 54Mbps


2.4ghz-g-turbo - 108Mbps

Frequency: 2412-2472MHz

IEEE 802.11a
Band
5ghz - 54Mbps 5ghz-turbo - 108Mbps

Frequency: 5180-5320MHz 5745-5805MHz

11

Frecuencias estandar

12

Canales 802.11b/g (2.4 Ghz)


1 2 3 4 5 6 7 8 9 10 11 2483

2400

(11) Canales de 22 MHz de ancho 3 canales no traslapados 3 Access Points pueden estar en la misma area sin interferirse
13

Canales- 802.11a (5 Ghz)


36 40 42
5210

44

48

50
5250

52

56

58
5290

60

64

5150

5180
149

5200
152 153 5760

5220
157

5240
160 161 5800

5260

5280

5300

5320

5350

5735 5745

5765

5785

5805

5815

(12) Canales de 20 MHz de ancho (5) Canales de 40MHz de ancho (turbo)


14

Bandas soportadas
802.11a y 802.11b/g

Variacion de IEEE 802.11 con la mitad de ancho de la banda


2Ghz-10MHz y 5Ghz-10MHz

Rate maximo, mitad de 54 Mbps (27Mbps)

Variacion de IEEE 802.11 con un cuarto de ancho de banda


2Ghz-5MHz y 5Ghz-5MHz Rate maximo, cuarta parte de 54 Mbps (13.5Mbit)
15

Frecuencias soportadas
Una tarjeta inalambrica puede soportar las siguientes frecuencias
Para todas las bandas de 2.4GHz: 2312-2499MHz Para todas las bandas de 5GHz: 4920-6100MHz

Las regulaciones de tu pais permiten ciertos rangos de frecuencias Solamente una licencia de extra-channels libera las frecuencias soportadas
16

Snooper

17

Rate depende del nivel de seal


-60

Signal, dBm

Link signal level

Sensibilidad de recepcion de la tarjeta

-100

6 9

12

18

24

36

48

54

Rates, Mbps

18

Brincos de rate 5% of time


54Mbps

80% of time
15% of time 36Mbps 48Mbps

Recalibracion

Recalibracion

Puedes optimizar el performance del link, impidiendo los saltos de rate, en este caso el enlace trabajara mas estable a 36mbps
19

Rates basicos y soportados


Rates soportados son los rates de los clientes establecidos Rates basicos son para comunicacion de manejo inicial entre los radios El enlace cae si las tarjetas no son siquiera capaces de comunicarse a los rates basicos

20

Rate
Rate basico 6Mbps

Data Rate 36Mbps

El performance actual, es aproximadamente el 50% de data rate


21

Lab de performance
Cree su propia red con sus vecinos, use un unico SSID y frecuencia en 5GHz (coordinese con otros grupos) Deshabilite todos los rates soportados a excepcion de 6 y 9 Mbps Use Tools -> bandwidth test (una a la vez) para checar el performance actual
Intente con paquetes de 64 bytes (protocolo=udp) Intente con paquetes grandes de 1500 bytes (protocol=udp)

22

station cliente; No puede estar dentro de un bridge alignment-only modo para posicionar antenas nstreme-dual-slave La tarjeta sera usada en una interface virtual nstreme-dual wds-slave Trabaja como ap-bridge pero se adapta a la frecuencia de su AP par station-wds Modo cliente que crea una interface WDS en el AP (debe soportarlo) y puede ser metida en un bridge

Modos de configuracion de la interface inalambrica

23

Wireless Distribution System


WDS (Wireless Distribution System, Sistema de Distribucion Inalambrico) permite a los paquetes pasar de un AP a otro, justamente como si ambos fueran puertos de un switch cableado ethernet. AP's deben usar la misma banda , mismo SSID (no indispensable) trabajar en las mismas frecuencias para que se puedan conectar uno con otro. WDS es usado para hacer redes puenteadas a traves de enlaces inalambricos y para extender la red usando enlaces inalambricos.

24

Ejemplo simple de WDS

25

Wireless Distribution System


Enlace WDS puede ser creado entre interfaces inalambricas de diversas maneras:
(ap_)bridge* (ap_)bridge* (ap_)bridge* wds_slave

(ap_)bridge* station_wds
* - (ap_)bridge = ap_bridge OR bridge

DEBES deshabilitar el parametro DFS cuando usas WDS con mas de un AP


26

Wireless Distribution System


WDS estatico es creado manualmente, requiere especificar direccion MAC destino y la interface sobre la cual va a ser creada WDS dinamico escreado de manera dinamica y aparece bajo el menu wds como una interface dinamica. Tengan cuidado de no aadir ips a interfaces WDS dinamicas, pues cuando el enlace WDS caida, esas ips quedaran huerfanas, aun el enlace WDS regrese. Para impedir este problema, auxiliense de bridges, poniendo la ip en el bridge y que las WDS dinamicas se aadan a dicho bridge
27

WDS dinamico y MESH


Mesh WDS puede ser creado entre 2 AP's, ambos deben tener WDS dinamico o estatico habilitado APs deben tener el mismo SSID o la opcion WDS ignore SSID habilitada Debemos usar un bridge para anadir dicha interface a el
28

WDS Mesh

29

Creacion del Bridge

30

(R)STP-Bridge
(R)STP es un protocolo de manejo de enlaces que nos provee redundancias de caminos mientras previene loops no deseados en el segmento de red.

RSTP y STP son identicos y compatibles


La diferencia mayor es:
STP impide loops usando un timer RSTP impide loops coordinandose con sus vecinos , adaptandose a los cambios de una manera mas rapida
31

Laboratorio de WDS dinamico


Cree una interface bridge Ponga en modo AP-BRIDGE a la tarjeta inalambrica Habilite el modo dynamic WDS en la tarjeta y defina el bridge en la opcion wds-default-bridge

Adicione la ip 10.1.1.XY/24 IP a la interface bridge


Cheque su red Desde su ruteador intente hacer ping a otro ruteador Opcional: Adicione la interface ether1 a el bridge y cambie las ips de las laptops al mismo segmento 10.1.1.1XY/24
32

Laboratorio WDS Mesh


Habilite RSTP en los bridges

Cheque su red
Cambie frecuencia a 5180 MHz Use access list y connect list para asegurar que tendras enlaces WDS solo con tu grupo de vecinos

Verifica tu configuracion habilitando el boton WDS Ignore SSID option


Ve la tabla de registro

33

WDS estatico
Para usar este modo cambie el modo a APBridge Seleccione modo estatico y la opcion wdsdefault bridge a none Cree interfaces WDS estaticas

34

Interface estatica WDS

35

Laboratorio de WDS estatico


Haga los ajustes del laboratorio previo para usar wds-estatico
Configure su tarjeta inalambrica acorde a lo que se pide Cree la interface WDS estatica

Aada los puertos necesarios al bridge

Opcional: Aada la interface ether1 al bridge y cambie las ips de las laptos al segmento 10.1.1.1XY/24

36

Station-WDS

37

Station-WDS
Use modo station-wds para crear clientes con capacidades WDS Modo WDS debe estar deshabilitado en la interface inalambrica Ahora su tarjeta inalambrica trabajara dentro de un bridge
38

Laboratorio station-wds
Ajuste la configuracion desde el laboratorio previo, para usar solamente un ruteador como AP y todos los demas equipos como station-wds (clientes con capacidad wds) Opcional: Intercambie funciones (Que el AP sea ahora el cliente y el cliente AP) y repita la configuracion. Opcional: Aada la interface ether1 al bridge y cambie las ips de laptops al segmento 10.1.1.1XY/24

39

Hybrid Wireless Mesh Protocol Plus HWMP+


HWMP+ es un protocolo de encaminamiento de capa 2, basado en HWMP del IEEE 802.1s HWMP+ es un protocolo propietario de MikroTik y solo es compatible con RouterOS

HWMP+ es ms eficiente, rpida y libre de loops que mallas WDS, adems no se requiere del protocolo RSTP
Utiliza protocolos de descubrimientos de rutas unicast en modo hbrido, tanto reactivo como pro-activo
40

HWMP+
Protocolos unicast para descubrimiento de rutas
Protocolos reactivos
Descubren rutas solo cuando es necesario Para el descubrimiento de ruta se hace mediante inundacin con mensajes PREQ (Path Request), el nodo o el router que contenga al nodo destino regresa un mensaje PRESP (Path Response) Producen latencia en el inicio de la comunicacin Ideal para sistemas mviles

41

HWMP+
Protocolos unicast para descubrimiento de rutas
Protocolos pro-activos
Determina las rutas independientemente de la generacin de trfico Se utiliza inundacin con mensajes RANN (Routing Announcement), los nodos responden con un mensaje PREG (Path Registration) Este esquema sobrecargan la red con mensajes para el descubrimiento anticipado de rutas Ideal para establecimiento de rutas, cuando el trfico pasa entre los nodos de la malla interna

42

HWMP+
Protocolos unicast para descubrimiento de rutas
Protocolos Hbridos
Usan ambos mtodos reactivos y pro-activos HWMP+ por default trabaja en modo reactivo, si se especifica modo portal trabaja en modo pro-activo

En HWMP+ cuando un enlace se cae, perdiendo el camino de alguna de las rutas, se produce un mensaje PERR (Path Error), el mensaje es propagado por toda la ruta existente hasta la fuente del mismo, obligando a la regeneracin de rutas Tener cuidado en la implementacin de HWMP+, evitar poner switches para interconexin de elementos ya que estos hacen filtrado de MAC por puerto
43

HWMP+
Configuracin
Agregar interfaz bridge en mesh
/interface mesh add disabled=no

44

HWMP+
Configuracin

45

HWMP+
Configuracin
Agregar interfaces que sern asignadas a la malla y para la distribucin de servicios
/interface mesh port add interface=wlan1 mesh=mesh1 /interface mesh port add interface=wlan2 mesh=mesh1

46

HWMP+
Configuracin
Agregar interfaces que sern asignadas a la malla y para la distribucin de servicios
/interface mesh port add interface=wlan1 mesh=mesh1 /interface mesh port add interface=wlan2 mesh=mesh1

47

HWMP+
Configuracin
Configurar las interfaces inalmbricas de acceso y WDS /interface wireless set wlan1 disabled = no frequency=2412 ssid=mesh mode=ap-bridge wds-default-bridge=mesh1 wdsmode=dynamic-mesh /interface wireless set wlan2 disabled=no ssid=Mi_Red frequency=2437 band=5ghz mode=ap-bridge

Repetir la configuracin para todos los clientes

48

HWMP+
Monitoreo
Monitoreo de rutas Forwarding Database (FDB) Status (Larval, mesh, local, outsider, neighbor) Larval MAC disponible a la malla en interfaz desconocida Mesh MAC de un dispositivo accesible en la red en malla, que puede ser interno o externo a la red en malla Local MAC pertenece al equipo local Direct MAC pertenece a un cliente inalmbrico en una interfaz que se encuentra en la red en malla Neighbor MAC del router vecino directo a este router Outsider MAC de un dispositivo externo a la red en malla Unknow MAC pertenece a un dispositivo desconocido

49

HWMP+
Monitoreo
Monitoreo de rutas Forwarding Database (FDB) Un nmero de secuencia es asignado cada destino, cuando una ruta se pierde, es utilizado para determinar la ruta mas nueva. Se utiliza tambin para evitar loops

50

Laboratorio station-wds
Ajuste la configuracin desde el laboratorio previo, usando HWMP+ Aada la interface ether1 a la mesh Haga el monitoreo de su red

Haga un foro de discusin sobre las diferencias observadas entre WDS y HWMP+

51

MikroTik Nstreme
Nstreme is es un protocolo propietario de Mikrotik (incompatible con otras marcas), creado para mejorar enlaces inalambricos punto a punto y enlaces punto multipunto.

52

Protocolo Nstreme
Beneficios de este protocolo son: Client polling Muy bajo encabezado por paquete permitiendo super altos data rates

No hay limitacion por protocolo para la distancia maxima


No hay degradacion de la velocidad en enlaces largos EL protocolo es dinamico y se ajusta solo dependiendo del tipo de trafico y al uso de los recursos

53

Protocolo Nstreme: Paquetes


framer-limit Tamao maximo del paquete

framer-policy El metodo de como se combinan los paquetes.


none No combinar paquetes

best-fit Pone tantos paquetes como sea posible en el paquete que sera transmitido (frame) y no fragmenta el ultimo paquete exact-size Igual que el anterior pero fragmenta el ultimo paquete
dynamic-size Escoge el tamano del paquete a ser enviado (frame) de manera dinamica

54

Laboratorio Nstreme
Restaure su configuracion inicial

Cree una red inalambrica independiente con su vecino


Ruteen sus redes privadas entre ustedes dos. Habilite Nstreme y verifique el performance del enlace con diferentes politicas de framer.

Intente encontrar la red nstreme desde su laptop

55

MikroTik Nstreme Dual

Los enlaces Nstreme-dual trabajan con 2 tarjetas con chipset Atheros que se usan agrupadas en una interface virtual nstremedual , una para transmitir y otra para recibir
56

Interface Nstreme Dual


Ponga ambas tarjetas en modo nstreme_dual_slave Cree una interface Nstreme dual (presionando plus en la ventana de interfaces inalambricas Use politica de framer si la quiere usar
57

Winbox: Wireless Regulations

58

Regulaciones Inalambricas
Para seguir las regulaciones de tu pais, tienes que especificar lo siguiente: Country En que pais operara este sistema Frequency mode Usar regulatory domain solo podras transmitir en los canales permitidos con las potencias permitidas Antenna gain Para calcular... de cuantos Dbi es tu antena? DFS mode Periodicamente checar por alguna frecuencia menos usada que la actual y cambiarla (se cortaran momentaneamente los enlaces) (Proprietary-extensions to post-2.9.25) Compatibilidad con procesadores centrino, habilitar.

59

AP's Virtuales
Permite la creacion de AP's dependientes de una tarjeta inalambrica fisica que DEBE estar configurada en modo AP Una vez creada, funciona como si fuera una interface independiente (aunque obvio, no lo es) Los parametros de frecuencia y banda, no se pueden modificar (son los de la tarjeta fisica) Los parametros de SSID , modos wds y algunos mas son permitidos El performance esta limitado a la capacidad de la interface fisica de la cual depende
60

AP's Virtuales
Para caso practico funcionan como si fueran una VLAN, donde el SSID pudiera ser el tag.

61